GNOME 开始正式放弃 X11 会话支持

随着 Fedora 40 希望禁用 GNOME 的 X11 会话支持，上游的 GNOME 开始评估禁用和移除其 X11 会话支持的前景。GNOME 开启了一组合并请求，开始放弃对 GNOME 桌面的 X11 会话支持，一旦这些代码被移除，GNOME 将成为仅支持 Wayland 的桌面环境。在这第一步中仅移除了 systemd 启动目标，但 X11 功能仍然存在。随后的其它合并请求将真正删除大约 3.6 千行的 X11 会话代码。GNOME 称，“X11 接受的测试越来越少。自 2016 年以来，我们一直默认使用 Wayland 会话，现在是时候彻底放弃 x11 会话了。”此外，Fedora 40 也将只支持 KDE Plasma 6 的 Wayland 会话。

消息来源：Phoronix

老王点评：随着 Fedora 的推动，在 GNOME 和 KDE 的支持下，X11 将被扫到历史的垃圾堆中。

“Admin123” 是最大的网络安全错误配置漏洞

根据从红蓝队演习中获得的数据，美国网络安全和基础设施安全局（CISA）和美国国家安全局（NSA）将在软件、系统和应用程序中坚持使用默认凭据列为 十大网络安全错误配置 之首。排名第二的是用户和管理员权限分离不当，第三是网络监控不足。采用安全设计和默认安全的方法，是美国政府近年来最明确、宣传最多的目标之一。他们鼓励技术制造商停止生产存在已知可利用漏洞的产品，并制定法案禁止购买存在任何已知漏洞的软件，虽然一些专家批评该法案限制过多。

消息来源：The Register

老王点评：网络安全已经不是增强功能，而是必备的基础功能了。

LXC 发布 LXD 的社区分支 Incus 0.1

八月份，在 Canonical 决定 接管 LXD 之后，LXC 社区将 LXD 项目分叉为 Incus。上周末，Incus 软件发布了第一个正式版本 0.1。Incus 0.1 大致相当于 LXD 5.18 版本，在此基础上做了各种改动，删除了一些未使用或有问题的功能。有一个值得注意的变化是，用 /dev/incus 代替 /dev/lxd 设备。

消息来源：Phoronix

老王点评：脱开企业的束缚，就是新生的开始。而且，两个同源的竞争品也有助于更好的发展。

Cloudflare 最终提出了一种可结束视觉难题的解决方案。

自 去年 以来，Cloudflare 一直在研发一种更加注重隐私的验证码（CAPTCHA）替代系统。

可恶的验证码（尤其是谷歌的 reCAPTCHA）的问题是其无必要地收集用户数据、延迟体验时间、在网络导航中造成不便。

当然，验证码在一定程度上具有其用处。如果我声称它一无是处，无疑会显得无知。然而，随着技术的发展，以及为了提供无缝体验，我们所有的 隐私保护工具 都在不断进步，我们也需要一个连贯的系统来保护网站免受机器人的侵扰。

令人感兴趣的是，Cloudfare 设法整合了一项每个人都可以免费使用作为替代品的技术，那就是Cloudflare Turnstile。和每个 Cloudflare 的产品一样，你可以得到一个 "Enterprise" 计划，能够移除其品牌标识，并做一些其他操作。

Cloudflare Turnstile：彻底摆脱验证码！

有了 Cloudflare Turnstile，你将永远不再需要解答任何视觉难题。

一开始，即使是它的自家隐私优先的验证码系统也会向部分用户展示难题。

现在，所有这些都已被他们的新产品替换。你只需进行一次点击，就可以验证你是人类：

为了确保隐私保护目标的实现，Cloudflare 作出了以下说明：

我们创立 Turnstile 就是为了保护隐私。Turnstile 达到了 电子隐私指令 ePrivacy Directive 、GDPR 及 CCPA 的合规性要求，也符合我们自己严格的隐私承诺。此外，Cloudflare 的 FedRAMP Moderate 授权套餐、"Cloudflare for Government" 现在也包括 Turnstile。我们并不依赖于追踪用户数据，比如用户访问过其他哪些网站，来判断用户是人还是机器人。我们的业务是保护网站，而不是卖广告，因此，运营商可以放心部署 Turnstile，知道他们的用户数据安全无虞。

此外，Cloudflare 认为，即使不向用户提供任何交互元素，它也能比现有的验证码系统更有效。它可以保护网站免受机器人流量，以及欺诈行为的侵害。

所以，有些人可能甚至不会看到人类验证的挑战，因为 Cloudflare 已经通过后台进行了一系列的检查和分析以发现可疑行为。

有什么更让人兴奋的吗？

所有这些都是免费提供的。任何不使用 Cloudflare 作为防火墙或 CDN 的网站或平台，只需添加几行代码，即可选择使用本服务。

Cloudflare Turnstile

你还可以按照官方 文档 的指南，从 reCAPTCHA 或 hCAPTCHA 迁移到该系统。

欲了解更多技术信息，你可以查看 Cloudflare 的公告。

? 你如何评价 Cloudflare 的新系统，能在无需验证码的情况下阻挡机器人并提升用户体验呢？

via: https://news.itsfoss.com/cloudflare-captcha-replacement/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

谷歌开源了一个键帽形键盘，摇头输入

“键帽”，当然也是一种帽子。谷歌日本公司为那些愿意用头来输入的人设计了一套“键帽”键盘。这个设计是为了推广谷歌的 Gboard 应用程序。在这个“键帽”里有一个 6 轴惯性传感器，可以读取帽子的定位。佩戴者左右转动帽子，每个角度代表一个不同的字符代码。然后，佩戴者可以按下帽子顶部来输入字符。键盘通过蓝牙与设备连接，并支持 USB-C 充电。不过，谷歌并没有生产这款产品，只是制造了原型产品，并开源了其软硬件设计，所以你可以自己 DIY 一个。

消息来源：Ars Technica

老王点评：名副其实的“键帽”，键和帽都有了，所有担心自己颈椎问题的程序员们都需要一顶。?

密码学家悬赏寻找 5 个 NIST 椭圆曲线丢失的种子

NIST 的椭圆曲线是由美国国家安全局（NSA）在 90 年代末提供的散列种子生成的，它为现代密码学提供了大量动力。有传言说，这些种子是某些英语句子的哈希值，但挑选这些种子的 Jerry Solinas 博士于 2023 年初去世，这留下了一个密码学之谜，生成这些哈希值的种子是什么。密码学家 Filippo Valsorda 宣布为破解这五个哈希值提供 12288 美元的赏金！

下面是这五个种子的哈希值：

3045AE6FC8422F64ED579528D38120EAE12196D5
BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5
C49D360886E704936A6678E1139D26B7819F7E90
A335926AA319A27A1D00896A6773A4827ACDAC73
D09E8800291CB85396CC6717393284AAA0DA64BA

消息来源：Filippo

老王点评：虽然这些种子究竟是什么并不影响这些加密算法的安全性，但是能找到也是一种有趣的事情。

Prada 将为美国国家航空航天局设计新登月服

奢侈时装品牌 Prada 将为美国国家航空航天局 2025 年的登月任务设计宇航服。一位宇航员说，他认为 Prada 的设计经验足以应对这一挑战。有教授称，Prada 在各类复合面料方面拥有丰富的经验，也许真的能够为新太空服的外层做出一些真正的技术贡献。但人们不应该期望看到宇航员穿着佩斯利太空服或任何类似的花哨图案，保持良好的热环境才是真正的关键。

消息来源：BBC

老王点评：或许我觉得还有一个共同点，就是都挺贵的。

回音

• Linux 基金会的稳定内核维护者 GKH 回应将 LTS 内核的支持期缩短为两年的原因是，“因为事实证明没人用它们”。

美议员建议对 RISC-V 技术实施出口限制

美国参众两院的几名议员以美国国家安全为由敦促美国政府对 RISC-V 相关技术的出口实施限制。议员们担心，中国正在利用美国公司之间的开放合作文化来推动中国半导体产业的发展，这可能会削弱美国目前在芯片领域的领先地位。他们认为，中国正在“滥用 RISC-V 来规避美国在芯片设计所需知识产权方面的主导地位”。总部位于美国加利福尼亚的 RISC-V 初创公司 SiFive 公司说，美国政府对美国公司在 RISC-V 的潜在限制将是一个 “巨大的悲剧”。

消息来源：路透社

老王点评：当年他们曾经考虑过对 Linux 等开源软件也进行限制的，结果你也知道了，这是不可能做到的。

仅有 10% 的人主要将 Python 用于开发系统管理脚本

由 Python 软件基金会和 JetBrains 开展的 2022 年度 Python 开发者调查报告刚刚发布。当被问及 Python 最常用于什么用途时，22% 的人用于 Web 开发，18% 的人用于数据分析，12% 的人用于机器学习，只有 10% 的人用于 DevOps/系统管理/编写自动化脚本。此外，报告显示，93% 的受访者采用了 Python 3，但仍有 7% 的受访者在使用 Python 2。而在上一年度的调查中，这一比例为 5%，略有回升。在受访者中，51% 的人表示他们在工作和个人/教育用途或副业项目中使用 Python，85% 的受访者表示 Python 是他们的主要语言。

消息来源：Info World

老王点评：Python 难道不是运维人员最爱的语言吗？看起来它的用户群体已经发生了很大变化。所以，即便你不是运维，也该学习一下 Python 了。

澳大利亚科学家用《帝国时代》 游戏模拟蚂蚁战争

在澳大利亚各地，已经有 50 种不同的入侵蚂蚁，包括电蚁、火蚁和黄疯蚁，为了消灭它们，已经花费了数亿美元。为了更好地了解本地蚂蚁和外来入侵蚂蚁之间的斗争，澳大利亚国家科学机构的科学家们利用微软的经典电脑游戏《帝国时代》来模拟蚂蚁战争。研究人员称，“蚂蚁是少数几个在战争规模和死亡率方面与人类战争相似的动物物种群体之一。”他们认为该工作有助于开发新的栖息地管理方法，比如在城市化环境中增加灌木丛或更复杂的环境，使竞争的天平重新倾向于本地蚂蚁。

消息来源：ABC

老王点评：所以，我们的文明和战争是不是也是“别神”在玩的《帝国时代》？?

OpenAI 正在考虑自己制造 AI 芯片

OpenAI 正在评估潜在收购目标，考虑自己制造 AI 芯片。OpenAI 的聊天机器人 ChatGPT 运行成本昂贵，分析师估计每次查询的成本为 4 美分。如果 ChatGPT 的查询份额达到谷歌的十分之一，那么 OpenAI 早期阶段需要价值 481 亿美元的 GPU，后续运行每年还需要 160 亿美元的芯片。目前 AI 芯片主要依赖于英伟达的芯片，该公司控制着逾八成的市场份额。

消息来源：路透社

老王点评：我觉得无论是芯片昂贵还是计算成本昂贵的问题，都很快会解决，就像计算机普及一样。

联想推出安卓 PC

安卓系统最常用于手持设备。联想与一家名为 Esper 的公司合作，制造出了一种运行安卓的台式一体机：ThinkCentre M70a。Esper 公司专门从事 Android 系统的定制开发，并提供设备管理服务。ThinkCentre M70a 拥有 21 英寸触摸屏，提供从酷睿 i3 到 i9 的英特尔 CPU，支持最大 16GB DDR4 3200MHz 内存和 512GB PCIe SSD。

消息来源：The Register

老王点评：直接运行 Linux 发行版不好吗？

盖蒂图片公司打造尊重版权的人工智能工具

盖蒂图片公司 CEO 称，为了证明人工智能制造商有可能尊重艺术家的版权，盖蒂建立了一个只使用授权数据的人工智能工具。该公司表示，目前他们还没有一种工具，可以在每次生成人工智能图像时评估哪位艺术家应该获得奖励，但他们会采用一种固定的模型，该模型将决定你的内容在训练集中占多大比例，在生成图像中表现如何，然后根据该模型来奖励创作者。之前，盖蒂起诉 Stability AI，指控该公司的图像生成器“稳定扩散”是在 1200 万张盖蒂图片上训练出来的。

消息来源：Ars Technica

老王点评：想法是好的，但是我认为这种做法是徒劳的，或者说是虚假的模型。因为就目前的 AI 研究进展，很难确定哪个被训练的图片真正起到了多少作用。而如果能够定量分析的话，恐怕也不需要从人类创作的素材学习了。

elementary OS 的精致更新已到来！

2023 年即将结束，而我们得到了一次全新的 elementary OS 更新。今年早些时候，我们对 elementary OS 7 版本进行了概览，该版本带来了众多改进。

而今，让我们来探索一下新发布的 elementary OS 7.1版本。

? elementary OS 7.1: 新增了什么？

作为 最美 Linux 发行版 之一，这次的 elementary OS 发行版主要集中在隐私和辅助功能上。

此版本的一些显著亮点包括：

• 隐私优化
• 加强辅助功能
• 应用中心 AppCenter 的改进
• 手势和键盘导航有所提升

隐私优化

在此发行版中，已引入新系统，用于管理应用程序的自动启动，并且当应用程序在后台运行时会向你发出警告。

因为这个新的 “ 后台 & 自启动 Background & Autostart ” 管理面板的引入，现在众多如日历、邮件和任务等核心应用的自启动行为可以得到控制。

该管理面板还负责管理应用程序的权限，其中 “ 定位服务 Location Services ” 的管理，采用了一个更安全的方法来允许应用程序请求位置访问。

符合最新的 FreeDesktop.org 标准的实现。

加强辅助功能

收到来自具有视觉障碍用户的反馈后，elementary OS 团队实施了一些有用的可访问性功能。

一项功能是，安装过程中会自动播放 音频提示 ，以让了解用户屏幕阅读器的键盘快捷方式。这个音频提示在首次安装和设置过程中都会提供。

另一项功能是，为了帮助 色觉缺陷 人群在发行版中导航，实施了五种不同的显示过滤器。

这些过滤器是为解决 红色盲、绿色盲 和 黄蓝色盲 这些问题的人们设计的。他们还增添了一些 高对比度选项 ，并增加了大量的 辅助文字。

应用中心的改进

应用中心 AppCenter 也有了改进，现在它会显示所有列出或侧载的 Flatpak 应用运行所需的权限。

现在，它可以显示如位置、发送通知、自启动、读/写系统设置等应用权限。

这让用户在安装应用程序时能更清楚地了解哪些权限是必要的。

提升手势和键盘导航

同样地，多点触控手势和键盘导航得到了加强，这归功于在整个系统中更广泛的实施。

现在，用户可以使用手势控制工作区，并使用新添加的各种键盘快捷键导航。对键盘行为的设置也有所优化，提供了大量调整选项。

?️ 其他修改和改进

像每个 elementary OS 发布版本一样，许多微妙的改进效果显著。其他的亮点包括：

• “ 文件 Files ” 应用的标题栏中新增应用菜单，具有新的缩放控制和能同时重命名多个文件的 “批量重命名” 功能。
• 引入了最新的长期支持，来自 Ubuntu 的 硬件支持栈。
• “ 反馈 Feedback ” 应用已被改进，现在包含有搜索栏并已迁移到 GTK 4。
• “ 邮件 Mail ” 应用完全重做，带来了更稳定的用户体验。
• 已集成 GNOME Web 44.6。
• 核心应用得到了各种更新。

我建议你阅读官方的 发布说明 ，以更深入地了解此版本。

? 下载 elementary OS 7.1

由于 elementary OS 是一种 “看着给” 发行版，你可以前往 官方网站 购买或免费下载它。

elementary OS 7.1

你也可以选择他们网站上列出的一些硬件零售商，他们提供预装发行版的笔记本电脑和台式机。

via: https://news.itsfoss.com/elementary-os-7-1/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出